This is an old revision of the document!
Laborator 09: Securitatea serviciilor de rețea
Laboratorul de securitatea serviciilor de rețea va avea formatul unui seminar. În acest seminar vom discuta despre subiecte de securitate și cum pot fi acestea abordate.
În fiecare interval de laborator vor exista mai multe subiecte de tip atacuri pe care le vom discuta/trata. Fiecare echipă are responsabilitatea documentării legate de subiectul alocat și apoi expunerea unei opinii legate de acel subiect. Este ideal ca în timpul discuțiilor să fie formulate părere pro și contra legate de o anumită problemă și de perspectiva atacatorului și a apărătorului.
Subiectele propuse sunt atacuri:
Pentru acele subiecte alocate, va trebui să vă documentați legat de:
Ce înseamna atacul? Care era vectorul de atac?
În ce condiție apare atacul? Ce trebuie să ai în ordine care să-l poți produce?
Ce problemă a fost: de proiectare, de implementare, de configurare?
Se putea preveni atacul? Se puteau preveni pagubele?
Cum ar putea fi prevenit un atac de acest gen pe viitor?
Care sunt tipurile de proceduri pe care le-ați recomanda la nivelul unei organizații pentru a preveni vulnerabilități din clasa atacului?
Veți participa la seminar având la voi o jumătate de pagină A4 de notițe legate de atacuri (circa 200 de cuvinte).
Echipele de lucru sunt cele de mai jos.
Echipă de lucru 16-18
Echipă de lucru 20-22
Heartbleed
STOICAN Elena-Andreea
GHIȚĂ Ionel-Valentin
CHELARU Laura
Shellshock
BADEA Dragoș Mihai
STAN Ioan-Mihail
ERGHELEGIU Tudor-Andrei
SURDOIU Maria Luciana
SQL Injection
IONIȚĂ Ionuț-Răzvan
CIOTEC Marian-Ștefan
DUMITRESCU Dragos
LUPU Marius
POODLE
CÎRLAN George
DATCU Andrei
FRAȚILĂ Vlad
FREAK
IVAN Nicolae-Alexandru
DIȚU Alexandru-Mihai
PAPA Florin
NIȚĂ Costin-Adrian